Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortwechsel in der Domain bei Anmeldung erzwingen

Mitglied: Looser27

Looser27 (Level 3) - Jetzt verbinden

23.10.2018, aktualisiert 05.11.2018, 2666 Aufrufe, 6 Kommentare, 2 Danke

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, die User bereits bei der Anmeldung zum Passwortwechsel zu zwingen, sollte die Passwortlaufzeit 1 Tag unterschreiten.

Das PowerShell-Skript hierzu sieht so aus:
01.
Import-Module ActiveDirectory 
02.
$maxSpan = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge 
03.
$today = get-date 
04.
 
05.
get-aduser -Filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties PasswordLastSet,GivenName,Surname,samaccountname -SearchBase “DC=mydomain,DC=intern” -SearchScope Subtree | ?{$_.PasswordLastset -is [datetime]} | %{$diff = (($_.PasswordLastSet + $maxSpan)-$today).Days 
06.
    if($diff -lt 1)
07.
	{ 
08.
    	Set-ADUser -identity:($_.samaccountname) -ChangePasswordAtLogon:$True
09.
    	} 
10.
}
Das Skript ist aus vielen Fragmenten einzelner entstanden, welche aber alleine genommen nie das gewünschte Ergebnis gebracht haben.

Individuell angepasst werden müssen die Parameter "DC=mydomain,DC=intern” und "$diff -lt 1".

Durch ändern der Zeile

01.
Set-ADUser -identity:($_.Surname) -whatif -ChangePasswordAtLogon:$True
kann das Skript gefahrlos getestet werden, denn es werden nur die zu ändernden AD-User angezeigt.

Das Skript läßt man nun täglich über die Aufgabenplanung auf einem Domain-Controller laufen.

Quellen (ohne Anspruch auf Vollständigkeit):
https://www.administrator.de/wissen/user-email-baldigen-passwortablauf-e ...
https://www.fachinformatiker.de/topic/154951-problem-powershell-benutzer ...
https://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-g ...
https://www.it-visions.de/scripting/PowerShell/Commandlets.aspx?Set-ADUs ...

Edit:
Abfrage "Surname" auf "SAMAccountname geändert, um Probleme bei gleichen Nachnamen im selben Abfagezeitraum zu umgehen.
Mitglied: 137443
23.10.2018, aktualisiert um 19:54 Uhr
ohne Anspruch auf Vollständigkeit
Richtig, da fehlt nämlich noch so einiges , unter anderem wie z.B. das Überprüfen auf User mit PSOs, die haben dann nämlich andere Ablaufpolicies.

Für eine Anleitung also noch ziemlich dürftig.
Gruß L.
Bitte warten ..
Mitglied: Looser27
23.10.2018 um 19:55 Uhr
Dann mach es besser.....
Bitte warten ..
Mitglied: 137443
23.10.2018, aktualisiert um 20:01 Uhr
Hab isch scho, lang ist's schon her die einfachen Aufgaben , die Freude am Debuggen will ich dir ja nicht nehmen , davon lernst du schließlich.
Bitte warten ..
Mitglied: Looser27
23.10.2018 um 20:01 Uhr
Jaja.....dumm labern, aber den Beweis schuldig bleiben. Is schon Freitag?
Bitte warten ..
Mitglied: 137443
23.10.2018, aktualisiert um 20:03 Uhr
Jaja.....dumm labern
Sprach der Jüngling und biss ins Gras.
Kann ich dir gerne geben sobald ich aus dem Urlaub zurück bin.
Is schon Freitag?
Bei dir vielleicht. B-)
Bitte warten ..
Mitglied: lcer00
23.10.2018, aktualisiert um 22:59 Uhr
Jungs, entspannt Euch.

@Looser27 Das Forum hat leider keine Funktion um Anleitungen mit weniger als 5 Seiten automatisch in „Tipp“ zu verschieben. Dafür hat es eine Humanoide-Kritik-Funktion, die alle Anleitungen dieses Umfangs entsprechend kommentiert.

Ich wette, wenn Du das als Tipp gebracht hättest, würde der Kommentar anders ausgefallen sein.

Grüße, auch an den Kommentarbot,

lcer
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

Anleitung von alemanne21Windows 103 Kommentare

Guten Abend, Ich habe heute eher durch Zufall einen Weg gefunden, der unter Windows 10 die Animation bei dem ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

Tipp von FrankRedHat, CentOS, Fedora13 Kommentare

Hallo Fedorea/RedHat/CentOS User, unter den "normalen" Netzwerkeinstellungen von Gnome (Einstellungen -> Netzwerk) findet man leider keine Möglichkeit mehr, um ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von KraemerHumor (lol)9 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Information von kgbornWindows 108 Kommentare

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 TagHumor (lol)7 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 2 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 3 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
gelöst Frage von hukimanLAN, WAN, Wireless37 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke21 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Exchange Server
Exchange 2016 550 5.7.60 SMTP Client does not have permissions to send
Frage von kermit-elmoExchange Server17 Kommentare

Hallo, ich möchte für bestimmte Mitarbeiter einen IMAP Zugang zum Firmen internen Exchange 2016 bereitstellen. Ein paar verwenden Linux ...

Batch & Shell
Batch "dir B" nebeneinander statt untereinander mit , getrennt
gelöst Frage von plentmBatch & Shell16 Kommentare

Hallo zusammen, Mein erst Post und dann doch wahrscheinlich was einfaches. Leider reichen meine Kenntnisse dafür nicht aus, daher ...